===== TrueCrypt =====
Truecrypt Container per Kommandozeile erzeugen
truecrypt -t --size=1074000000 --password=123 -k "" --random-source=/dev/urandom --volume-type=normal --encryption=AES --hash=SHA-512 --filesystem=FAT -c myvolume.tc
truecrypt -t --size=28000000000 --password=123 -k "" --random-source=/dev/urandom --volume-type=normal --encryption=AES-Twofish-Serpent --hash=SHA-512 --filesystem=FAT -c myvolume.tc
Eine Verschlüsselte Partition erzeugen
truecrypt --type normal -c /dev/sda1
Truecrypt Container mounten ohne das Dateisystem des Containers einzuhängen:
truecrypt -k /PATH/TO/KEYFILE --protect-hidden=no /PATH/TO/TC-CONTAINER --filesystem=none
Herausfinden wo der Container liegt:
truecrypt -l
1: /path/to/disk /dev/mapper/truecrypt1
Dateisystemüberprüfung laufen lassen:
fsck -f /dev/mapper/truecrypt1
Eine komplett verschlüsselte Festplatte oder Partition anhand Ihrer Herstellerbezeichung finden und mounten:
ls -l /dev/disk/by-id/
...
lrwxrwxrwx 1 root root 10 Jul 27 08:22 usb-TOSHIBA_External_USB_3.0_20150324xxxxxxxxxxxxxx-0:0-part1 -> ../../sde1
...
mkdir -p /media/Toshiba-2TB
truecrypt /dev/disk/by-id/usb-TOSHIBA_External_USB_3.0_20150324009555F-0:0-part1 /media/Toshiba-2TB
=== Automatischens Einbinden eines TrueCrypt-Sticks ===
Möchte man einen TrueCrypt-Stick nach dem Einstecken in die USB-Buchse automatisch ins System einbinden so ist evtl. etwas Handarbeit notwendig.\\
Als erstes benötigt man eine Udev Regel unter ''/etc/udev/rules.d/70-usbstick.rules'':
SUBSYSTEM=="usb",ACTION=="add",ATTRS{serial}=="xxyyzz",RUN+="/home//bin/tc_mount_script.sh"
Für ''"xxyyzz"'' muss natürlich die Seriennummer des USB-Sticks angegeben werden. diese erhält man z.B. mit:
lsusb -v | grep -i iSerial | tail -n1
als zweiten Parameter die gesuchte Nummer.\\
Unter ''tc_mount_script.sh'' verbirgt sich folgendes:
#!/bin/bash
export DISPLAY=:0.0
su -c "/usr/bin/truecrypt --auto-mount=favorites"